Motorola 폰이 Amazon 앱을 가로채 제휴 코드를 삽입하기 시작함

 (9to5google.com)
1P by GN⁺ | ★ favorite | 댓글 1개
  • 일부 Motorola 스마트폰에서 앱 서랍의 Amazon 아이콘을 누르면 앱이 바로 열리지 않고 브라우저 리디렉션을 거쳐 제휴 코드가 삽입됨
  • 이 동작은 앱 서랍 실행에서만 발생했고, 홈 화면 아이콘으로 Amazon 앱을 열 때는 나타나지 않아 런처 경로와 연결돼 보임
  • Reddit의 Razr 60 Ultra 사용자는 ADB 로그에서 런처가 Amazon 앱 대신 URL을 여는 정황을 확인했고, Chrome이 잠깐 표시됨
  • 사전 설치 앱 Smart Feed와 연결된 동작으로, Razr Fold의 v2.03.0070에서 재현됐지만 일부 기기와 수동 설치에서는 재현되지 않음
  • Smart Feed를 비활성화하면 영향을 받은 Razr Fold에서 리디렉션이 즉시 중단됐고, Motorola가 이 제휴 흐름을 쓰는 이유는 확인되지 않음

Motorola의 Amazon 앱 실행 가로채기

  • 일부 Motorola 스마트폰에서 Amazon 앱 아이콘을 누르면 Amazon 앱이 바로 열리지 않고, 브라우저를 거쳐 Amazon 앱으로 리디렉션되며 제휴 코드가 삽입됨
  • 이 동작은 Amazon 앱을 앱 서랍에서 열 때만 발생하고, 홈 화면 아이콘에서 열 때는 발생하지 않음
  • 앱 서랍에서 실행하면 Chrome 브라우저가 아주 짧게 표시된 뒤 Amazon 앱으로 이동함
  • Reddit의 Motorola Razr 60 Ultra 사용자는 ADB 로그에서 런처가 Amazon 앱 대신 URL을 여는 정황을 확인함
  • 관련 동작은 Motorola가 여러 기기에 사전 설치한 Smart Feed 앱과 연결되며, 최신 Razr (2026) 폴더블 제품군에도 포함됨
  • 네트워크 로그에는 스마트폰에 광고를 배치하는 서비스의 웹사이트 devicenative.com 요청도 있었고, 해당 서비스는 Motorola 통합 문서를 공개하고 있음

재현 조건과 비활성화 방법

  • Razr (2026)에서 이전 Smart Feed v2.03.0056을 실행할 때는 이 동작이 발생하지 않음
  • Razr Fold에서 Smart Feed v2.03.0070을 실행하자 Amazon 앱 실행 가로채기가 발생해 최신 업데이트가 원인으로 지목됨
  • 같은 Smart Feed 버전을 실행하는 Moto G Stylus (2026)에서는 재현되지 않음
  • 같은 Razr (2026)에 업데이트된 Smart Feed 앱을 수동 설치했을 때도 같은 동작이 발생하지 않아, 수동 설치가 왜 트리거하지 않는지는 불분명함
  • 리디렉션 URL은 kira-abboud.com이며, 이 사이트는 패션 인플루언서 “@kirasfashionfinds”를 참조함
  • 해당 URL은 Abboud의 소셜 미디어 어디에도 표시돼 있지 않았고, Motorola 폰의 리디렉션에 쓰인 Amazon 제휴 코드 sramz-kff-008-20도 Abboud 계정과 연결 웹사이트에서 공유된 코드와 일치하지 않음
  • Motorola가 왜 Amazon 제휴 수익을 가로채 패션 인플루언서를 거치는 형태로 처리하는지는 확인되지 않았고, Motorola에 의견을 요청한 상태임
  • 사용자는 Settings > Apps > Smart Feed 검색 > Disable 경로로 Smart Feed를 비활성화할 수 있음
  • 영향을 받은 Razr Fold에서는 Smart Feed를 비활성화하자 리디렉션이 즉시 중단됐고, 즉각적인 기기 영향은 확인되지 않음

함께 보면 좋은 글 β

GN⁺   [-]
Hacker News 의견들

  • 시장이 얼마나 나빠졌는지 생각해보면 됨. 요즘은 LinkedIn 같은 사전 설치 쓰레기 앱, 정부가 강제로 넣게 한 앱, 광고, 클라우드 계정, 알림 스팸, 원격 측정이 기본으로 깔려 있음
    중국 스마트폰만 그런 것도 아니고 Samsung도 똑같이 하고 있음. 거의 모든 폰에 중국 백도어, 미국 백도어, 각국 정부 백도어가 들어 있다고 봄
    Google Services와 원격 측정이 없는 “자유로운” 스마트폰을 250달러 이하로 살 방법도 없어 보임. 250달러를 기준으로 잡은 건 자유 OS들이 버그와 문제가 많아서 그 이상을 내는 게 합리적이지 않기 때문임
    선택지는 저가 스마트폰 펌웨어를 정리하고 패치해서 Google Services와 Untrusted Execution Environment 같은 독점 요소를 거의 제거하거나, LineageOS 같은 걸 포팅하는 것임. 네트워크 트래픽도 보고 SUID 바이너리 같은 약점도 찾아야 함. 여기에 시간을 얼마나 낭비해야 할지 생각하면 무서움
    Android 기반이 아닌 OS를 만들고 Qt 같은 걸 GUI에 쓰는 건 앱이 없을 테니 꽤 멍청한 선택이라고 봄

    • “시장이 얼마나 나빠졌는지”, “요즘”이 어느 시기를 말하는지 모르겠지만, 2012년쯤 처음이자 마지막으로 산 Samsung 스마트폰도 이미 그런 문제가 다 있었음
      Galaxy 3 같은 모델이었을 텐데, 앱 설치가 가능해진 순간부터 이런 일이 시작된 것 같음. iPhone도 거의 쓰지 않는 앱을 지울 수 없게 잔뜩 넣어 왔고 지금도 그렇다. Android는 OEM 구조 때문에 훨씬 더 나쁘지만, 새삼스러운 일은 아니고 이미 수십 년째 이어지는 흐름으로 보임
    • Lenovo, 즉 Motorola Mobility의 소유주에게는 과거에 꽤 어두운 순간들이 있었음을 알아야 함
      https://www.theregister.com/2015/08/12/lenovo_firmware_nasty...
    • 250달러 이하로 맞추려면 중고폰을 사야 하겠지만, 이 문제에는 GrapheneOS가 가장 나은 해법처럼 보임. 최적은 아니어도 현재 가능한 것 중 최선임
    • 처음부터 Android의 거의 모든 세대에는 제거 불가능한 Facebook 앱이 들어간 모델이 있었음. 모든 기종은 아니지만, 세대마다 최소 한 모델에는 Facebook과 다른 앱들이 OS에 박혀 있었음
      스마트폰 이전의 폴더폰에도 Facebook 같은 앱이 완전히 지울 수 없는 형태로 들어갔음
      그리고 놀랍겠지만, 휴대폰의 무선 통신을 다루는 가장 낮은 수준의 코드는 법적으로 통신사가 관리하도록 되어 있고, 사실상 늘 그래 왔음
      이건 전혀 새로운 일이 아님. 요즘 더 나빠진 것도 앱 자체가 더 악의적으로 변했다는 점을 빼면 크지 않음. 기본 탑재 앱이 예전보다 더 많아진 것도 아니고, 더 지우기 어려워진 것도 아님. 기기에서 가장 중요한 코드는 원래부터 내 것이 아니었음

  • 인용된 내용을 보면 kira-abboud.com이라는 URL로 열리는데, 패션 인플루언서 “@kirasfashionfinds”를 가리키는 사이트임. 그런데 이 URL은 Abboud의 소셜 미디어 어디에도 없고, 제휴 코드도 맞지 않음
    Motorola 폰에서 오는 리디렉션은 Amazon 제휴 코드 “sramz-kff-008-20”을 쓰는데, Abboud 계정과 연결 사이트에서 공유된 링크들의 코드와 완전히 다름. 뭔가 이상하고, 의도적으로 보이진 않음

    • 들키기 전까지 몇 년은 버틸 수 있다고 생각한 내부 직원의 소행 같음
      그 직원의 사촌이 Abboud의 소셜 미디어를 맡고 있을지도 모름
    • 제휴자는 코드를 여러 개 만들 수 있음

  • 스마트 피드 “기능”은 Taboola가 제공하는 광고성 소프트웨어라서 딱 예상 가능한 수준임. Lenovo가 플래그십에 이런 걸 넣어 브랜드를 망치는 건 이해하기 어려움
    [0] https://www.reddit.com/r/motorola/comments/1s61usi/edge_60_p...

    • Lenovo가 하위 브랜드를 망치는 게 그렇게 놀라운가? Superfish로 자기 브랜드까지 망쳤던 그 Lenovo인데?
    • 브랜드를 망친 시점은 이미 오래전에 지나갔음. 브랜드 인수 직후 폰을 써봤을 때는 한동안 괜찮았지만 빠르게 내리막을 탔음
    • Apple, Google, Fairphone 말고 누가 안 그러고 있나? Samsung은 한동안 A 시리즈에 이스라엘 IronSource의 AppCloud를 넣어 왔고, 일부 지역에서는 S 시리즈에서도 발견됨. 사용을 감시하고 앱을 설치하는 물건임
      깔끔한 Android를 장점으로 내세우던 Nothing도 여러 기기에 비슷한 AppServices를 설치하기 시작했는데, Aura 브랜딩을 보면 아마 IronSource일 것 같음
      이런 회사들이 광고성·스파이웨어를 밀어 넣고, Apple은 예전 iWork 앱에 Apple Creator Studio 광고를 넣고, 시스템 설정에 Apple Intelligence 광고를 띄우며, Apple Wallet에서 F1 영화 광고까지 밀어 넣는 걸 보면 스마트폰은 대중적 엔시티피케이션 단계에 도달했음
      안전지대는 GrapheneOS를 올린 Pixel, 그리고 정확히 뭘 써야 할지는 모르겠지만 Fairphone 정도임. Murena는 자기 서비스 광고 비슷한 게 있고 다른 문제도 많으니 LineageOS일 듯함. 맥락을 생각하면 아이러니하게도 GrapheneOS를 올린 Motorola도 가능하긴 함

  • 최근 테스트용으로 Samsung A07을 샀음. 100파운드 미만이라 놀랄 만큼 싸고, 소프트웨어·보안 업데이트를 5년 제공한다고 되어 있음
    설정을 끝낸 뒤 잠금 화면에 광고가 떠서 놀랐지만, 동시에 놀랍지도 않았음. 이 “기능”은 Glance라고 부르며 설정에서 끌 수는 있지만, 실제 위치를 찾는 데 동영상 튜토리얼의 도움이 필요했음

    • Motorola G Stylus 2025에서는 재부팅할 때마다 Glance를 꺼야 함. 설정에서 Glance를 검색한 뒤 Disable과 Force Stop을 눌러야 하고, 보관이나 삭제는 막혀 있음
      가능한 모든 욕을 동원해서 Glance를 욕하고 싶음

  • 오랫동안 Motorola 기기를 골라 왔지만, 2년 전 Edge 30 Fusion을 산 뒤부터 한 달에 두 번쯤 내 모르게 멍청한 앱이나 게임 3개가 자동으로 추가되는 걸 보기 시작했음. 멈출 방법이 없고, 아이들 폰은 이런 쓰레기로 가득 차 있음

    • 일부 폰에서는 AppCloud 같은 것이 이런 일을 함. 보통 ADB나 Universal Android Debloater로 사용자 파티션에서 제거할 수 있음
    • Motorola의 역사는 정말 안타까움
      한때 훌륭한 브랜드였고, 멋진 폰을 만들었으며, 초기 Android 플레이어 중 하나였음
      Google에 인수된 뒤에는 순정 Android에 가까운 최고의 기기들을 내놓았고, 특히 보급형에서 강했으며 Android 개발자들에게도 사랑받았음. 당시 최고 스마트워치 중 하나였던 Moto 360도 있었음
      이후 Nexus 6를 내놓은 뒤 Google은 특허를 가져가고 Lenovo에 팔았음. 한동안은 괜찮았고, 멋진 “모듈형” 애드온이 있던 비교적 혁신적인 Moto Z도 나왔음
      그러다 Lenovo가 브랜드 이름을 시장 진입용 쐐기처럼 쓰면서 점점 더 망가지기 시작했음. Razr 브랜드는 멋지지만, Motorola가 가장 강했던 보급형 폰 영역은 광고성 소프트웨어로 망가졌고 남은 가치를 끝까지 뽑아내려는 식이 됨
      이 분야에서 그렇게 일찍 출발한 회사치고는 참 슬픈 결말임
    • “멈출 방법이 없다”는 건 정확하진 않음. 이런 쓰레기를 설치하는 앱들은 별다른 방법 없이도 Android 앱 관리자에서 비활성화할 수 있음. 물론 업데이트로 되살아날 수는 있지만, “다행히도” Motorola는 제품 업데이트에 그리 열심이지 않음
      찾아볼 앱 예시는 App Box, Games, MotoApps, Moto App Manager, Live lock screen 등임
      활성화되는 광고성 앱은 지역과 통신사에 따라 다름. 어떤 지역에서는 Motorola가 광고성 소프트웨어를 전혀 밀지 않음
      개인적으로는 이런 앱들과 비슷한 이름의 쓰레기들을 비활성화한 것만으로 몰래 광고 앱이 설치된 적이 없음
      Moto G나 하위 Edge 라인에서는 거래의 일부라고 마지못해 받아들일 수는 있음. 하지만 1500달러짜리 폰에 이런 짓을 하면 정말 화날 것 같아서 razr는 위험을 감수하지 않음. 제조사와 싸우면서 계속 그 제품을 쓸지는 각자 선택할 일임
      내년에는 GrapheneOS 제휴가 우리에게 유리하게 작동하길 바람
    • 매주 새 앱을 써보라는 식의 안내가 떴음. 문구와 뜨는 타이밍이 사람들이 그냥 “확인”을 누르게 만든 뒤, 왜 앱이 계속 설치되는지 의아해하게 설계된 게 분명했음
      나도 한 번 당해서 껐지만 이후에도 새 앱이 설치됐음. 결국 전체를 죽였고 그 뒤로는 자유로움. 확실히 사기처럼 느껴졌고, 설치되는 앱들도 형편없음
    • 운이 좋은 편임. LineageOS는 Edge 30을 포함해 많은 Motorola 기기를 지원함

  • 이 스레드와 수상한 관행들을 보니 GrapheneOS와의 제휴에 영향이 있을지 궁금해짐[1]. 의도했든 아니든, 보안을 최우선으로 하는 기기에서는 이런 일이 일어나면 안 될 것 같음
    1: https://news.ycombinator.com/item?id=47214645

    • 왜 중요하지? GrapheneOS 팀이 OS 이미지를 만들 것임. 폰이 잠금 해제 가능하고 최신 펌웨어 번들이 제공되는 한, 누가 신경 쓰겠나?
    • 나도 그게 궁금했음. GrapheneOS 팀은 Fairphone을 정보보안 초보 취급하면서, 정작 이익을 위해 사용자의 프라이버시를 의도적으로 해치는 회사와 제휴하는 건가?

  • Xiaomi 폰에서 내가 본 적도 설치한 적도 없는 앱들이 “testtest111” 같은 명백한 디버그·Hello World 알림을 두 번 띄운 적이 있음
    또 한 번은 가까운 친척들의 Xiaomi 폰들이 전부 Android 게임용 싸구려 스팸 광고를 알림으로 받기 시작했음. 이번에는 정체 모를 시스템 앱에서 온 것이었고, Reddit을 찾아서야 이 특정 동작을 끄는 설정이 있다는 걸 알았음
    내 기기를 내가 소유하지 못하는 정도가 미친 수준임

    • 몇 년 전 어머니께 Xiaomi 폰을 선물했음. 불필요한 앱과 권한을 제거하고, 사생활 침해 설정을 모두 끄고, 런처를 순정 Android로 바꾼 뒤에도 Pi-hole 대시보드를 보고 충격받았음
      폰은 유휴 상태에서도 수십 개의 서로 다른 도메인과 엔드포인트에 계속 통신하려고 했음. 이런 시도에는 백오프가 전혀 없어서 30초마다 재시도했고, 배터리를 소모했음. 결국 내 네트워크의 다른 모든 기기를 합친 것보다 몇 배나 많은 차단 요청을 만들어냈음
      아무리 매력적으로 보여도, 내가 산 처음이자 마지막 Xiaomi 기기였음
    • 곧 바뀔 예정임. https://keepandroidopen.org/

  • 우리는 모두 주머니 속에 강력한 컴퓨터를 넣고 다니지만, 문제는 그 기기들이 잠겨 있고 우리의 이익에 적대적이라는 점임

  • 이건 쿠키 스터핑 아닌가? 2000년대에 숨겨진 eBay 제휴 링크를 쓰다가 FBI에 걸렸던 Geo-something 위젯과 같은 수법임. 누군가는 감옥에 가야 함

  • Digital Wellbeing 앱 기능을 쓰면 자동 설치되고 자동으로 다시 활성화되는 모든 앱에 0분 타이머를 걸어서 사실상 영구 비활성화할 수 있음
    추가로, 이 타이머는 업데이트 이후에도 유지되므로 앱이 다시 켜지지 않음

답변달기